近年注目のFinOpsとは? セキュリティとの親和性も
AWSやAzureなどのクラウドコンピューティングが企業のITインフラの中心となる中で、コスト管理の重要性はますます高まっています。このような背景から生まれたのが「FinOps」という新しい考え方です。FinOpsは、経済的な観点からクラウドの運用を最適化するものであり、効率的なリソース管理を実現できるようにします。
今回は、FinOpsの基本概念とその効果、最新の動向に加えて、セキュリティとの親和性という観点にも触れつつ、解説を行います。
FinOpsとは?
FinOps(Financial Operations)は、企業がクラウドサービスのコストを管理し、最適化するために用いられるフレームワークです。具体的には、クラウドリソースの使用状況を継続的に監視し、コスト効率を高めるための運用プロセスを確立することで、クラウドサービスの費用対効果向上を目指します。
FinOpsが求められる背景
なぜFinOpsという概念が注目されるようになったのでしょうか。端的に言えば「クラウドサービスの支出額は大きく変動する」という問題があるためです。
自社でサーバーやネットワーク機器などのハードウェアを購入する必要なく、手軽にコンピューティング環境を用意できる点はクラウドの大きなメリットです。一方で、そのコストは事前に確定せず、利用実績に応じて課金されます。クラウドサービスを利用されたことがあれば「クラウドサービスを利用していたら信じられないような請求書を受領した」「予算を超える費用が発生してしまった」という経験は誰もがあるのではないでしょうか。
コスト管理が難しい点は、ガバナンス上のリスクともなります。特に、予算やコストを管理する財務部門と、IT導入を推進するIT部門での対立が起きがちです。多くの企業では、IT投資に対して事前の投資判断は行っているものの、導入後の継続的な効果確認までは行っておらず「気づかぬうちにクラウドのコストが膨大となり、自社のPLを圧迫している」といった状況が生まれやすい状況にあります。
このような背景から、先行的にクラウドの導入が進む米国を中心に、FinOpsという概念が注目されるようになりました。
FinOpsとセキュリティの親和性
主にコスト削減の観点から語られがちなFinOpsですが、実はセキュリティとの親和性があります。FinOpsでは、社内で利用されているあらゆるクラウドサービスを可視化し、その活用状況やリソースの利用状況を継続的にモニタリングしていきます。これらの情報は、実はクラウドセキュリティ管理の文脈で必要となるものと同じなのです。
すでにクラウドセキュリティに対するガバナンス体制が構築されている企業においては、その取り組みで収集している情報をうまく利用することで、FinOpsの取り組みをスムーズに進められる可能性があります。もしくは、コスト観点とセキュリティ観点の両面から新たなガバナンス体制を立ち上げる方法もあるでしょう。
FinOpsの効果
FinOpsを実践する主な効果としては、以下が知られています。
コスト可視化
FinOpsを実践することで、企業はクラウドのコストを可視化しやすくなります。クラウドサービスは柔軟性が高い反面、従量課金でありコストが見えづらいという問題もあります。FinOpsではクラウドサービスの利用状況を詳細にモニタリングし、どの部門がどれだけのリソースを消費しているのかを明確にすることで、コストの透明性を高めます。これにより無駄な支出を削減し、予算内での運用を実現できるようにします。
最適なリソース配分
FinOpsはリソースの最適化にも寄与します。クラウド環境では需要に応じてリソースを動的に割り当てることが可能ですが、これが逆に過剰にリソースを利用してしまったり、不要なコストが増加してしまったりする原因となります。FinOpsではリソース使用のパターンを分析し、最適なリソース配分を行うことで、パフォーマンスを維持しつつコストを抑えることを目指します。たとえば、非ピーク時にリソースを縮小する、余剰なインスタンスを削除する、といった具体的な対策を実施します。
野良クラウドの撲滅
「野良クラウド」とは、企業の正式なITガバナンスの外で使用されるクラウドサービスを指します。野良クラウドは、セキュリティリスクや予期せぬコスト増加を引き起こす原因となります。FinOpsは、こうした野良クラウドの発生を防ぐためのルールとプロセスを確立し、全てのクラウドリソースが中央管理されるようにします。これにより、企業はクラウド環境全体を一元的に管理し、セキュリティとコストの両面でリスクを軽減できます。
FinOpsの6つの基本原則
以下では、FinOpsを理解する上でポイントとなる「6つの基本原則」をご紹介します。
これらの原則は、FinOpsの推進団体である「FinOps Foundation」が公表しているものです。
※参考1:FinOps Principles https://www.finops.org/framework/principles/
チームの協働
コスト観点でクラウド利用を最適化するというFinOpsの概念から、経理部門、IT部門、ビジネス部門の各部門が協働することが求められます。これらのメンバー全員が同じ認識で活動する必要があります。
ビジネス価値に基づく意思決定
コストの適切性を判断するためには、そのコストから生み出されるビジネス価値を明確化する必要があります。ビジネス価値を前提としたうえで、クラウドのコストや品質、提供スピードをどのように調整するか、トレードオフを決定します。
クラウドの利用責任
クラウド利用の問題点として、技術を採用するIT部門やビジネス価値の向上を目指すビジネス部門、コストに対する責任を持つ経理部門との間で利害関係が発生してしまうことです。FinOpsでは、これを防ぐために各プロジェクトのチームにクラウドの選定権限と責任の両方を与えます。
リアルタイムなデータへのアクセス
クラウドのコストやリソースに関するデータは、利用可能になったらすぐに処理して共有します。組織内の関係者が情報に素早くアクセスできる環境を整えることで、現場のコスト意識が高まります。
FinOpsチームの集中化
各プロジェクトのチームとは別に、FinOpsチームを設置し、FinOpsの推進を集中的に行います。FinOpsチームは、クラウド利用におけるベストプラクティスを普及させ、実現に向けたサポートを進めます。
クラウドの従量課金への対応
クラウドサービスのコストモデルは基本的に従量課金です。このコストモデルをリスクとしてではなく、より多くの価値を提供する機会として捉え、ジャストインタイムで予測・計画を行い、リソースを購入できるようにします。そのためにも、FinOpsにおいてはアジャイル的な反復計画による実行と見直しが求められます。
FinOps実践の流れ
ここでは、FinOpsを実践するための具体的な流れについてご紹介します。
役割の定義
FinOpsを効果的に進めるためには、各部署やチームの役割を明確に定義することが重要です。メンバーには、次の6種類が存在します。
担当者 | 役割 |
FinOps担当者 | FinOpsフレームワークの知識を生かして、各メンバーを束ね、FinOpsの文化を確立し、クラウドのビジネス価値の最大化を行う。 |
マネジメント | 組織間の調整役となり、取り組みの優先順位付けなどの調整を行う。 |
ビジネスオーナー | 要件を定義し、クラウドサービスの利用価値を明確にする。また、FinOpsをビジネス目標に合わせる取り組みを行う。 |
エンジニア | クラウドサービスのセキュリティを確保しながら、コスト効率やパフォーマンスを高めるための設計・管理を行う。 |
経理担当者 | 経理・財務領域の専門知識を提供し、FinOps担当者と連携してクラウドコストを予測し、予算化やチャージバックを行う。 |
調達担当者 | クラウドサービスの調達やベンダーとの関係性の最適化、ベンダー契約手続きなどを担当する。 |
このように、FinOpsの実践にあたっては、ビジネス、IT、経理、調達など幅広い領域のメンバーが必要となります。
情報提供
FinOpsにおけるあらゆる判断のためには情報が必要です。まずは、クラウドの利用状況やコストに関するリアルタイムなデータを全ての関係者に提供します。情報の透明性を高めることで、現場のコスト意識が向上し、無駄なリソースの削減や迅速な意思決定が可能となります。クラウドのコストデータは、可視化ツールやダッシュボードを活用して提供されることが多いです。
これらの情報を基にして、チームは予算編成、傾向の予測、ベンチマーク用KPIの設定、組織のクラウド支出のビジネス価値の明確などを行います。
最適化
次に収集・共有した情報に基づき、利用しているクラウドリソースの最適化を行います。過剰なリソースの削減や、コスト効率の良いインスタンスタイプへの移行などを実施します。
一般的に、各クラウドサービスではクラウドリソースを最適化する仕組みが備わっています。十分に活用されていないリソースの適正化や、古いアーキテクチャが採用されているシステムは最新化するなどの取り組みも考えられます。また、予約インスタンス(RI)やSavings Plans(SP)、確約利用割引(CUD)などの各種コミットメント割引を利用することも有効です。
運用
最適化が進んだ後は、その状態を維持しつつ、継続的な改善のための運用を続けます。FinOpsを成功させるには、チーム内の各メンバーが連携し、情報提供フェーズで生成されたデータに基づいて継続的にアクションを続けることが重要です。
このとき、説明責任の文化を組織が構築することもポイントとして挙げられます。「なぜこのビジネスにはXXX万のコストをかけてでもクラウドサービスの利用を継続する必要があるのか」「現状のクラウドサービスのコストをより抑えることができるプランは存在しないのか」など、各メンバーは自身の専門領域に関する説明が求められます。
また、この段階ではできる限り自動化を図ることもポイントです。リソース利用状況に応じたクラウドサービスの利用最適化や、過剰なコストに対する自動アラーティングなど、できるだけ手をかけずに取り組みを進められるようにします。
成熟度モデルの測定と改善
FinOpsの実施においては、自社の取り組みの成熟度合いを測定し、改善していくことが推奨されています。実施状況を評価する際には、成熟度モデルを用いて測定を行います。FinOps Principlesでは、以下の3段階で測定を行うことを推奨しています※参考2。
クロール
- レポートとツールはほぼ存在しない
- メンバーはスキルを高め、取り組みを進めることの利点について理解している
- 成功を測定するための基本的なKPIが設定されている
- 基本的なプロセスとポリシーは、個人のスキルに依存して定義されている
- 必要な取り組みは理解されているが、組織内の全ての主要チームによって遵守されていない
- 「簡単に達成できる目標」に取り組む計画が立てられる
歩く
- 組織内で必要なスキルや取り組みが理解され、遵守されている
- 困難なケースが特定されたが、それらに対処しないという決定をした
- 自動化やプロセスの設定が進んでいる
- 最も困難なケースが特定され、解決のための工数が見積もられている
- 取り組みが成功しているか測定するために中〜高レベルの目標/KPIを設定している
走る
- 組織内の全てのチームが必要なスキルや取り組みを理解し、それに従っている
- 困難なケースに対処している
- 成功の測定に非常に高い目標/KPIが設定されている
- 自動化が望ましいアプローチを自動化している
このような成熟度モデルを活用すれば、自社がこのうちどの段階に位置し、より取り組みを高度化していくためには何をすればよいか、検討を進めることができます。
※参考2:FinOps Principles「FinOps Maturity Model」
注目される事例
最後に、FinOpsの取り組み事例をいくつかご紹介します。
メルカリ
数少ない国内でのFinOpsの取り組み事例の一つが、メルカリによるものです。メルカリでは、FinOpsの専任チームを設定し、FinOpsの活動を進めています。
同社では、クラウドサービスに対して発生しているコストの可視化・最適化を推進しており、請求明細の分析から最適化、運用のプロセスでFinOpsの取り組みを行っています。まず、発生しているコストについての責任者を設定し、各責任者がコストを把握できるようにするために可視化を実施。GCPやAWSから送られてくるCSV形式の明細データをダッシュボード化し、タイミングよく責任者へ見せることで、コスト意識の醸成を図りました。
ダッシュボードでは、ドリルダウンでコストを詳細化することができ、コストの増減理由を把握しやすくするなどの工夫もされています。また、担当者の努力によりコストが削減できたプロジェクトをとランキング化し公表するといった取り組みも行っています。
※参考3:Mercari engineering「FinOpsへの取組 地道な計数管理とデータ加工の日々」
UST
海外事例として、SoCプラットフォームを提供するHuntersの事例をご紹介します。
同社では、クラウドの利用コストがなんと1年で2倍になるという事態に直面しました。もちろん、クラウド環境の増加も背景にはありましたが、原因を分析したところクラウド管理の非効率性が主なコスト増加要因という結果となりました。
そこで同社では、FinOpsフレームワークに沿った取り組みを実施。結果として、年間のクラウドコストを150万ドル削減することができました。
※参考4:UST「UST helped global tech company streamline cloud management, saved $1.5 million per year」
まとめ
今回は、FinOpsについて詳しくご紹介しました。日本においても、クラウドサービスの利用が拡大しています。オンプレミスからクラウドへの移行も進んでいる一方で、積み重なるクラウドのコストが問題となりつつあります。このような背景から、FinOpsという概念は、今後日本においても活用が進んでいくと思われます。
自社のクラウドコストについて課題感を感じている方は、ぜひFinOpsという概念について知り、実践してみてはいかがでしょうか。